Nur für Sie: Schützen Sie Ihre Daten unterwegs

Nur für Sie: Schützen Sie Ihre Daten unterwegs
James-Bond- und Jason-Bourne-Filme wären viel weniger ermutigend, wenn Geheimagenten ihre Informationen durch einen Blick auf den Bildschirm Ihres Laptops erhalten würden. Stattdessen sind in diesen Filmen natürlich viele Gadgets zu sehen, mit intelligenten Datenerfassungsgeräten, die als verschiedene Alltagsgegenstände getarnt sind. Filme dienen der Unterhaltung und nicht dazu, nützliche Lektionen zum Thema Datensicherheit zu erteilen. Aber eine genauere Beschreibung der internationalen Spionage würde weitaus weniger Geräte und viele andere Teile dessen umfassen, was John Le Carré als „Ausarbeitung“ bezeichnete. Dabei kann es sich beispielsweise um etwas ganz Einfaches handeln, wie um einen USB-Stick wegzustecken oder sich umzudrehen, um ein vertrauliches Dokument zu lesen. Unternehmen gaben im Jahr 100 fast 2018 Milliarden Euro für Informationssicherheit aus; Allerdings scheint selbst diese unglaubliche Zahl kaum Einfluss auf die Zahl der Vergewaltigungen zu haben. Ein Bericht der Analysten von Research 451 ergab, dass mehr als ein Drittel der 1,200 globalen Unternehmen im Jahr 2017 im Vergleich zum Vorjahresquartal eine Sicherheitsverletzung meldeten. Die Autoren des Berichts stellten fest, dass, wenn Unternehmen Schwierigkeiten hätten, mit den Auswirkungen der digitalen Transformation umzugehen, „die datenzentrierten Sicherheitsausgaben selbst ganz unten auf der Ausgabenagenda für IT-Sicherheit stehen und diese ernsthaft gefährden: Kundendaten, Finanzinformationen und geistiges Eigentum.“ .

Mann arbeitet am Computer im Büro

Es ist nicht so logisch

Physische Sicherheit kann banaler und weniger „sexy“ erscheinen als logische Sicherheitstools wie Verschlüsselung und Endpunktschutz. Aber nur weil Jason Bourne keinen Sichtschutz an seinem Laptop verwendet, heißt das nicht, dass der physische Aspekt der Sicherheit nicht so wichtig ist wie die Logik. Denk darüber nach. Wie oft sind Sie den Gang eines Zugs oder Flugzeugs entlanggegangen und haben gesehen, wie Menschen vor den Augen anderer Passagiere an einer Tabellenkalkulation, Präsentation, E-Mail oder einem Dokument arbeiteten? Unterdessen kann ein Krimineller durch einen kurzen Blick auf eine elektronische Signatur erkennen, wer die Person wirklich ist, und ihn dazu inspirieren, ein Gerät zu stehlen, wenn ihm die Rückseite des Zeichens zurückgegeben wird. Die Folgen eines Verstoßes sind die gleichen, unabhängig davon, ob die Daten aus einem Unternehmensnetzwerk gehackt oder auf einem physischen Gerät gestohlen wurden, und die DSGVO unterscheidet nicht zwischen logischen und physischen Verstößen. Der Fall des verlorenen USB-Sticks am Flughafen Heathrow im vergangenen Jahr, bei dem sensible persönliche Daten von bis zu 50 Personen der Luftsicherheit offengelegt wurden. Wäre das USB-Speichergerät durch Verschlüsselung oder Passwort geschützt gewesen, hätte der Flughafen den Großteil der vom Information Commissioner's Office verhängten Geldbuße in Höhe von 120,000 Euro vermieden. Noch besser wäre es gewesen, sicherzustellen, dass der USB-Stick nicht verschwunden ist. Und hier müssen Unternehmen ihre Anstrengungen verdoppeln, um jedem Mitarbeiter die Bedeutung der physischen Sicherheit zu vermitteln.

Bildnachweis: Shutterstock Bildnachweis: Shutterstock (Bild: © Pexels)

Entwickeln Sie einen körperlichen Geisteszustand.

Niemand sagt, dass Mitarbeiter ihre Laptops und andere Geräte vom Büro fernhalten sollten. Es ist möglich, unterwegs sicher zu arbeiten. Alles, was Sie brauchen, ist ein wenig Bildung und die richtigen Tools zum Schutz Ihrer Daten. Nehmen Sie den oben erwähnten Sichtschutz. Möglicherweise haben Sie dies bereits in Aktion gesehen – wenn Sie sich jemals gefragt haben, warum jemand an einem Laptop arbeitet, während Sie auf dem Bildschirm nichts sehen können, liegt das daran, dass ich nichts sehen kann. Der Benutzer nutzt einen speziellen Bildschirm, der dafür sorgt, dass der Monitor nur sichtbar ist. Aus einem sehr engen Betrachtungswinkel. Diese Geräte sind sowohl ein wirksamer Schutz gegen „Schultersurfer“ als auch preisgünstig. Allerdings sind sie alles andere als üblich, selbst in Unternehmen, in denen Mitarbeiter regelmäßig mit sensiblen Informationen umgehen. Ebenso müssen Unternehmen ihren Schutz vor Gerätediebstahl verstärken. Auch hier scheint gestohlene Ausrüstung möglicherweise nicht die dringendste Priorität für die Informationssicherheit zu sein. Zahlen des FBI zeigen jedoch, dass Laptop-Diebstahl zu den drei schwersten Computerverbrechen weltweit zählt. Da es sich bei vielen Computerdiebstählen um opportunistische Straftaten handelt, können Mitarbeiter durch den Einsatz eines Kabelschlosses für ihr Gerät ein hohes Maß an Schutz bieten. Es dauert nur eine Sekunde, bis Sie einen Laptop oder ein Tablet stehlen, wenn der Besitzer Ihnen den Rücken zukehrt. Eine der besten Möglichkeiten, zu verhindern, dass jemand Ihr Gerät und seine Daten entwendet, besteht darin, sicherzustellen, dass der Laptop ordnungsgemäß angeschlossen ist. Physische Sicherheit sollte Teil der Cybersicherheitsabwehr eines jeden Unternehmens sein, erfordert aber auch mehr als nur Investitionen in Schlösser und Sichtschutz. Da der Mensch das schwächste Glied in der IT-Sicherheit ist, ist es wichtig, dass alle Mitarbeiter mit Fernzugriff auf sensible Daten umfassend im Unternehmen geschult sind. Mit anderen Worten: Sie sollten sich der häufigen Fehler bewusst sein, die zu Geräteverlust und gestohlenen Daten führen, wie der Spion hinter Ihrer Schulter. Der Einsatz von Sichtschutzschirmen und Sperrkabeln sollte erst dann zur Selbstverständlichkeit werden und nicht zum erlernten Verhalten, wenn ein Krimineller erfolgreich ins Visier genommen wurde. Es bedarf nicht der Gerissenheit eines George Smiley, des Erfindungsreichtums eines „Q“ oder der finanziellen Ressourcen des MI6, um die Art und Weise, wie Organisationen sensible Daten unterwegs schützen, erheblich zu verbessern. Zwei sehr erschwingliche Geräte und ein wenig Zeit, die in die Aufklärung der Mitarbeiter über die Risiken und deren Bekämpfung investiert wird, sind alles, was ein Unternehmen tun muss, um einen großen Schritt nach vorne in der Cybersicherheit zu machen. Marcus Harvey, EMEA-Verkaufsleiter bei Targus